这里对删除的文件名没有任何限制,导致了可以进行目录跳转,从而删除其他目录的文件,即任意文件
05月19日486 views评论文件
漏洞
phpshe后台任意文件删除漏洞及getshell
phpshe是一个开源商城程序,程序在前台入库的地方都用了pe_dbhold函数(mysql_real_escape_string,htmlspecialchars过滤),虽然用的...
05月19日1,220 views评论后台
程序
ZZCMS v8.2 最新版SQL注入漏洞
代码位置: /user/del.php 12行,获取参数。 由于存在checkid() 导致 $id无法进行注入,checkid() 代码如图。 代码位置:/inc/functio...
05月19日670 views评论php
代码
zzcms 8.2 任意用户密码修改漏洞
ZZCMS v8.2 最新版SQL注入漏洞
代码位置: /user/del.php 12行,获取参数。 由于存在checkid() 导致 $id无法进行注入,checkid() 代码如图。 代码位置:/inc/functio...
05月19日520 views评论php
代码
宝塔安全登录插件破解教程
fuzz方法注入绕过安全狗
利用JavaScript进行后台文件上传getshell
1.1 软件环境 Chrome浏览器 DVWA-1.9漏洞测试平台 wamp3.0集成环境 1.2 host文件与虚拟目录配置 修改host文件,添加dvwa.me与hey.me指...
05月19日颓废's Blog479 views评论上传
文件
D-Link service.cgi远程命令执行漏洞poc
过云锁注入技巧
win03 + apache + php + 云锁最新版win_3.1.6 第一种方法就不多说了,网上很早就出来了,检测post后忽略get,从而被绕过。 这里主要介绍下如何绕过正...
05月19日666 views评论com
https
过安全狗waf注入方法技巧
一串代码秒查微信条数记录
27245